self.post_img_alt

QRishing: La nueva trampa digital que te puede costar caro

  • Alex De los Llanos Dueñas
  • Febrero 2025

Los códigos QR están en todas partes. Los usamos para pagar en cafeterías, entrar a eventos, ver menús en restaurantes y hasta para conectarnos al Wi-Fi. Son rápidos, cómodos y parecen inofensivos. Pero, como siempre en el mundo digital, cuando algo se vuelve popular, también se convierte en el blanco perfecto para los ciberdelincuentes.

Si alguna vez has escaneado un código QR sin pensar demasiado en qué podría pasar, tenemos que hablar. Hay una nueva estafa que está creciendo rápido, y su nombre es QRishing. Suena raro, pero en realidad es muy simple: es el phishing de toda la vida, pero con códigos QR.

¿Cómo funciona el QRishing y por qué deberías preocuparte?

El QRishing no es ciencia espacial. Los estafadores crean códigos QR falsos y los colocan en lugares estratégicos: parquímetros, carteles de promoción, panfletos en la calle o incluso los envían por correo electrónico.

Cuando alguien escanea el código, en lugar de llevarlo a un sitio seguro, lo redirige a una página falsa que parece real. Tal vez sea un sitio de pago, un formulario para verificar tu cuenta o una supuesta página del banco. Ahí es donde ocurre la trampa: te piden tus datos personales o bancarios, y sin darte cuenta, acabas de regalárselos a un ciberdelincuente.

Pero hay más. Algunas de estas páginas también instalan malware en tu dispositivo, permitiendo que los atacantes roben información sin que te des cuenta. En pocas palabras: escaneas el QR, crees que todo está bien, y en realidad, alguien acaba de entrar a tu teléfono o computadora.

Los ciberdelincuentes son creativos, y el QRishing tiene varias formas de atraparte:

  • Pegatinas falsas en parquímetros: Quieres pagar el estacionamiento, escaneas el QR del cartel y sin darte cuenta, introduces los datos de tu tarjeta en una página fraudulenta.
  • Correos electrónicos sospechosos: "Hemos detectado actividad sospechosa en tu cuenta bancaria. Escanea este código QR para verificar tu identidad". Suena urgente, pero en realidad, es una estafa.
  • Falsos descuentos y promociones: Ves un anuncio en redes sociales que promete un 50% de descuento en tu tienda favorita. Escaneas el código y te piden datos personales para "reclamar tu premio".
  • Restaurantes y cafeterías: Alguien reemplaza el código QR de un menú digital con uno falso que redirige a una web que roba datos de los clientes.
  • Eventos y boletos electrónicos: Una estafa común es vender boletos falsos para conciertos o eventos deportivos a través de códigos QR. Al escanearlos, te llevan a sitios fraudulentos que imitan plataformas de venta legítimas.
  • Códigos QR en productos y empaques: Algunas empresas incluyen códigos QR en sus productos para acceder a información adicional. Los estafadores pueden falsificarlos para llevarte a sitios maliciosos en lugar de la web oficial de la marca.

¿Cómo evitar caer en el QRishing?

No es necesario que dejes de usar códigos QR por miedo, pero sí que tomes precauciones. Aquí algunas cosas que puedes hacer:

  1. Desactiva la apertura automática de enlaces: No dejes que tu teléfono abra páginas sin que tú lo revises antes.
  2. Piensa antes de escanear: Si ves un QR pegado en la calle o en un correo electrónico sospechoso, pregúntate: ¿esto es de una fuente confiable?
  3. Verifica la URL antes de ingresar datos: Si la página no tiene un dominio oficial, algo raro pasa. No pongas tu información sin estar seguro.
  4. Usa escáneres de QR seguros: Algunas aplicaciones te avisan si el enlace al que te llevan es sospechoso.
  5. Mantén tu dispositivo actualizado: Un buen antivirus y un sistema operativo actualizado pueden bloquear muchas amenazas.
  6. Evita escanear códigos QR en lugares desconocidos: Si ves un código pegado en la calle o en un cartel improvisado, mejor duda antes de escanearlo.
  7. No compartas información sensible: Si un código QR te pide datos personales, revisa que la web sea oficial antes de ingresarlos.
  8. Revisa físicamente los códigos QR: Si ves un código QR pegado en un cartel o una máquina de pago, fíjate si parece manipulado o sobrepuesto. Si es así, mejor no lo escanees.

Conclusión

En internet, la regla de oro siempre ha sido la misma: si algo parece demasiado bueno para ser verdad, probablemente lo sea. Y con los códigos QR, esto también aplica.

El QRishing no es solo una tendencia pasajera, es una táctica que va en aumento porque se aprovecha de la confianza y la comodidad que tenemos al usar códigos QR. Lo peor es que muchas veces ni siquiera nos damos cuenta de que hemos caído en la trampa hasta que es demasiado tarde.

Por eso, es fundamental desarrollar un hábito de verificación antes de escanear cualquier código. No se trata de entrar en pánico ni de dejar de usar esta tecnología, sino de ser más conscientes y cuidadosos. Al final del día, la seguridad digital no depende solo de antivirus o firewalls, sino de nuestras propias decisiones y precauciones.

Si cada persona que lee esto comienza a cuestionarse dos veces antes de escanear un QR desconocido, habremos dado un paso gigante en la lucha contra el QRishing. Porque la mejor defensa siempre será la información y la prevención.

Así que, escanea con cabeza y mantente alerta. Porque, al final del día, la mejor seguridad empieza contigo. Si necesita ayuda con la ciberseguridad de tu empresa, no lo dudes, contacta con nosotros de inmediato.

Etiquetas:
  • phishing
  • ciberseguridad
  • qrshing
  • seguridad empresarial
Categorías:
  • Ciberseguridad
  • Noticias
VOLVER